Hallo zusammen,
das folgende Problem wurde hier zwar schon ein paar mal behandelt, leider war für mich aber keine Lösung dabei.
Folgende Grundlagen:
Firmennetzwerk ist 130.1.0.0 mit Subnetmask 255.255.0.0
Der Router (DSL/I 1611 Office) hat 130.1.2.1 und ist auf jedem PC und Server als Standart-Gateway eingetragen. Die Server haben z.B. die IP-Adresse 130.1.2.xxx und die einzelnen PC´s 130.1.1.xx
Internetzugang funktioniert. Pingen innerhalb des Firmennetzes funktioniert komplett.
Eine Außenstelle wird über VPN angebunden und funktioniert auch
Ich möchte mich jetzt mit einem Notebook, einer Laptop-Card von O2 und dem Advanced Client in unser Firmennetzwerk einwählen.
Die Einrichtung hat soweit geklappt. Das Notebook erhält eine IP-Adresse 130.1.3.56 (wurde so im Client und auf dem Router eingestellt) aber mit einer Subnetmask 255.255.255.0 Die Verbindung steht über UTMS. Von O2 gibt es auch eine extra IP-Einwahl für VPN die ich auch verwendet habe.
Bis jetzt alles bestens.
Allerdings kann ich keinen einzigen PC (auch nicht den Router) anpingen. Über den Lanmonitor sehe ich dass die VPN-Verbindung steht. Die Firewall lehnt auch keine Pakete ab.
Kann es daran liegen, dass die Subnetmask des Notebooks anders ist als die des Firmennetzwerkes? Und warum wird hier die Class-C-Subnetmask herangezogen und nicht die, die ich eingetragen habe?
VPN steht- Ping geht aber nicht
Moderator: Lancom-Systems Moderatoren
Hi raibes
hast du auf dem 1611 Proxy-ARP aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)
Gruß
Backslash
hast du schonmal versucht auf dem 1611 NAT-T zu aktivieren (VPN -> Allgemein -> NAT-Traversal aktiviert)?Allerdings kann ich keinen einzigen PC (auch nicht den Router) anpingen. Über den Lanmonitor sehe ich dass die VPN-Verbindung steht. Die Firewall lehnt auch keine Pakete ab.
hast du auf dem 1611 Proxy-ARP aktiviert (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden)
nein, die Netzmaske des virtuellen Adapters wird ignoriert (bzw. sie ist für die interne Verwaltung nötig, s.u.)Kann es daran liegen, dass die Subnetmask des Notebooks anders ist als die des Firmennetzwerkes?
weil Windows immer eine Klasse-C Maske auf dem virtuellen Adapter einträgt, da es mit der eigentlich die korrekten Maske (255.255.255.255) nicht arbeiten kann: Windows braucht ein virtuelles Gateway auf dem virtuellen Adapter. Dieses virtuelle Gateway hat i.A. als Adresse die dem Client zugewiesene Adresse + 1 - in deinem Fall also 130.1.3.57Und warum wird hier die Class-C-Subnetmask herangezogen und nicht die, die ich eingetragen habe?
Gruß
Backslash
NAT-T habe ich aktiviert. Habe ich gemacht nachdem ich einen Hinweis in diesem Forum gefunden hatte. Proxy-ARP ist auch aktiviert.
Habe mir heute nochmal den PC angesehen bei dem die Anwahl und das Pingen funktioniert. Er arbeitet mit der Version 1.30 Build 86 des AdvancedClients. Das Notebook allerdings mit Version 1.00 Build 83.
Kann es evtl. daran liegen?
Habe mir heute nochmal den PC angesehen bei dem die Anwahl und das Pingen funktioniert. Er arbeitet mit der Version 1.30 Build 86 des AdvancedClients. Das Notebook allerdings mit Version 1.00 Build 83.
Kann es evtl. daran liegen?